[인프런 김영한 HTTP 웹 기본 지식] HTTP 상태코드

HTTP 상태코드

• 상태코드 : 클라이언트가 보낸 요청의 처리 상태를 응답에서 알려주는 기능이다.
  
  • 1xx (Informational) : 요청이 수신되어 처리중
  • 2xx (Successful) : 요청 정상 처리
  • 3xx (Redirection) : 요청을 완료하려면 추가 행동이 필요
  • 4xx (Client Error) : 클라이언트 오류, 잘못된 문법등으로 서버가 요청을 수행할 수 없다.
  • 5xx (Server Error) : 서버 오류, 서버가 정상 요청을 처리하지 못한다.

 

• 만약 클라이언트가 인식할 수 없는 상태코드를 서버가 반환한다면?
  • 클라이언트에서 상위 상태코드로 해석해서 처리하면 된다.
  • ex) 299  => 2xx (Successful)

---

1xx (Information)

• 1xx (Information) : 요청이 수신되어 처리중
  • 거의 사용하지 않는 상태코드이다.

---

2xx (Successful)

• 2xx (Successful) : 클라이언트의 요청을 성공적으로 처리
  • 200 OK - 요청 성공
  • 201 Created - 요청 성공해서 새로운 리소스가 생성됨
    • 생성된 리소스는 응답의 Location 헤더 필드로 식별
  • 202 Accepted - 요청이 접수되었으나 처리가 완료되지 않았음
    • 배치 처리 같은 곳에서 사용한다.
  • 204 No Content - 서버가 요청을 성공적으로 수행했지만 응답 페이로드 본문에 보낼 데이터가 없음
    • ex) 웹 문서 편집기에서 save 버튼을 눌렀을 때
      결과로 아무 내용이 없어도 되며 204 코드만으로 성공을 인식할 수 있다.

---

3xx (Redirection)

• 3xx (Redirection) : 요청을 완료하기 위해서 유저 에이전트의 추가 조치 필요
• 리다이렉션이란?
  
  • 웹 브라우저는 3xx 응답의 결과에 Location 헤더가 있으면 Location 위치로 자동 이동 (리다이렉트)
• 리다이렉션 종류
  • 영구 리다이렉션 (301, 308) : 특정 리소스의 URI가 영구적으로 이동
    • 원래의 URL을 사용하면 안되고 검색 엔진 등에서도 변경을 인지
    • 301 Moved Permanently - 리다이렉트 시 요청 메소드가 GET으로 변하고 본문이 제거될 수 있다.
      • ex) 메시지를 함께 넘겨도 리다이렉트 요청 시 메시지가 제거될 수 있다.
    • 308 Permanent Redirect - 301과 기능이 같으며 리다이렉트 요청 메소드와 본문 유지
      • 처음 POST로 보내면 리다이렉트도 POST로 보낸다.
  • 일시 리다이렉션 (302, 303, 307) : 일시적인 변경
    • 일시적인 변경이기에 검색 엔진 등에서 URL을 변경하면 안된다.
    • ex) 주문 완료 후 주문 내역 화면으로 이동
    • PRG패턴 : Post/Redirect/Get 패턴
    • 302 Found - 리다이렉트시 요청 메소드가 대부분 GET으로 변하고 본문이 제거될 수 있다.
    • 303 See Other - 302와 기능이 같으며 리다이렉트시 요청 메소드가 GET으로 변경
      • 302는 대부분 GET으로 변경되기에 명확하지는 않음.
      • GET으로 명확히 하고 싶은 경우에는 303을 사용한다.
    • 307 Temporary Redirect - 302와 기능이 같으며 리다이렉트시 요청 메소드와 본문을 유지해야한다.
  • 특수 리다이렉션 : 결과 대신 캐시를 사용하도록 하는 것

 

• PRG 패턴 : Post/Redirect/Get
  
  • ex) POST로 주문 후 웹 브라우저를 새로고침하면?
    새로고침을 통해 다시 요청 (재주문)될 수 있다.
    해결하기 위한 방안이 PRG 패턴이다.
  • POST로 주문 후 새로고침으로 인한 중복 주문 방지 => POST로 주문 후 주문 결과 화면을 GET 메소드로 리다이렉트한다.
    • 주문 후 302 / 303 코드로 Location 위치로 리다이렉션 하도록 결과 화면으로 GET 요청한다.  
    • 새로고침을 해도 결과화면을 GET으로 조회 (중복 주문 대신 결과 화면만 GET으로 다시 요청)
  • PRG 이후 새로고침을 하더라도 URL이 이미 POST에서 GET으로 리다이렉트 됐기에 GET으로 결과 화면만 조회한다.

PRG 패턴 사용 전과 후

 

• 일시적 리다이렉션 중 어떤 것을 사용해야하나?
  
  • 302 Found : GET으로 변할 수 있음
  • 307 Temporary Redirect : 메소드가 변하면 안됨
  • 303 See Other : 메소드가 GET으로 변경
  • 302, 303을 권장하지만 현실적으로 많은 라이브러리에서 302를 기본값으로 사용한다.
  • 자동 리다이렉션 시 GET으로 변해도 되면 302를 사용해도 상관없다.

 

• 기타 리다이렉션 (300, 304)
  • 300 Multiple Choices : 사용하지 않는 코드
  • 304 Not Modified : 클라이언트에게 리소스가 수정되지 않았음을 알려주고 클라이언트는 로컬 PC에 저장된 캐시를 재사용한다.
    • 캐시를 목적으로 사용한다.
    • 304 응답은 응답에 메시지 바디를 포함하면 안된다. (로컬 캐시를 사용해야 하므로)
    • 조건부 GET, HEAD 요청 시 사용

---

4xx (Client Error)

• 4xx (Client Error) : 클라이언트의 요청에 잘못된 문법등으로 서버가 요청을 수행할 수 없음.
  
  • 오류의 원인이 클라이언트에게 있다.
  • 클라이언트가 이미 잘못된 요청 / 데이터를 보내고 있기 때문에 똑같이 재시도를 하더라도 실패한다.
  • 400 Bad Request - 클라이언트가 잘못된 요청을 해서 서버가 요청을 처리할 수 없음
    
    • 요청 구문, 메시지 등등의 오류
    • 클라이언트는 요청 내용을 다시 검토하고 보내야한다.
    • ex) 요청 파라미터가 잘못되거나 API 스펙이 맞지 않을 때
  • 401 Unauthorized - 클라이언트가 해당 리소스에 대한 인증이 필요함
    • 인증되지 않아서 발생하기에 401 오류 발생 시 응답에 WWW-Authenticate 헤더와 함께 인증 방법을 설명해야한다.
    • 이름은 Unauthorized 이지만 인증이 되지 않았음을 의미하는 오류. 
  • 403 Forbidden - 서버가 요청을 이해했지만 승인을 거부함
    
    • 주로 인증 자격 증명은 있지만 접근 권한이 불충분한 경우 발생한다.
  • 404 Not Found - 요청 리소스를 찾을 수 없음
    • 요청 리소스가 서버에 없거나 클라이언트가 권한이 부족한 리소스에 접근할 때 해당 리소스를 숨기고 싶을 때 발생하는 오류

 

• 인증(Authentication) : 본인이 누구인지 확인 (= 로그인) 
• 인가(Authorization) : 권한 부여 (ADMIN 권한처럼 특정 리소스에 접근할 수 있는 권한)
  • 인증이 있어야 인가가 있다.

---

5xx (Server Error)

• 5xx (Server Error) : 서버 문제로 오류 발생
  
  • 서버에 문제가 있기 때문에 요청을 재시도 하면 성공할 수도 있다. (복구가 되는 경우 등등...)
  • 500 Internal Server Error - 서버 문제로 오류 발생
    
    • 서버 내부 문제로 발생한 오류로 애매하면 500 오류를 사용한다.
  • 503 Service Unavailable - 서비스 이용 불가
    • 서버가 일시적인 과부하 또는 예정된 작업으로 잠시 요청을 처리할 수 없는 상태
    • Retry-After 헤더 필드로 얼마 뒤 복구되는지 예상시간을 보내줄 수 있다.
  • 웬만하면 서버에서 5xx 에러를 만들면 안된다.
    • 심각한 서버 문제 - DB 다운, NPE 등의 심각한 오류에서만 5xx 에러를 사용한다.
    • 나머지는 2xx, 4xx 에러를 사용해야한다.

---

 

출처: [인프런 김영한 HTTP 웹 기본 지식]

https://www.inflearn.com/course/http-%EC%9B%B9-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC/dashboard

모든 개발자를 위한 HTTP 웹 기본 지식 강의 | 김영한 - 인프런